15 Ocak 2026 tarihinde, önde gelen dijital varlık borsası Crypto.com, güvenlik sistemlerinin hafta başında ihlal edildiğini ve bunun sonucunda yaklaşık 4.836,26 ETH ile 443,93 BTC’nin çalındığını—30 milyon ABD doları değerinin üzerinde bir miktara tekabül ettiğini açıkladı. Singapur merkezli platform, saldırganların çok faktörlü kimlik doğrulama mekanizmalarını başarıyla aşarak 483 müşteri hesabına yetkisiz erişim sağladığını belirledi.
Crypto.com’un kurumsal bloğundaki resmi gönderiye göre, hack Pazartesi günü tehdit aktörlerinin şirketin iki faktörlü kimlik doğrulama süreçlerindeki bir güvenlik açığından faydalanmasıyla gerçekleşti. Hesaplar ele geçirildikten sonra saldırganlar Bitcoin ile Ethereum çekimlerini bir dizi işlemle gerçekleştirdi, cüzdanları boşalttı ve izi belirsizleştirmek amacıyla varlıkları birkaç zincir üstü karıştırıcı üzerinden transfer etti.
Crypto.com, etkilenen tüm kullanıcıların kaybedilen fonlar için tamamen geri ödenmiş olduğunu vurguladı. Şirket, kök nedenleri belirlemek ve sağlam güvenlik önlemleri uygulamak için iç denetimler ile üçüncü taraf adli bilişim incelemelerini içeren kapsamlı bir güvenlik incelemesi başlattı. Planlanan geliştirmeler arasında güçlendirilmiş bir kullanıcı kimlik doğrulama akışı, daha güçlü para çekme kontrol mekanizmaları ve şüpheli transferleri gerçek zamanlı olarak tespit etmek ve durdurmak için blok zinciri analitiğiyle sürekli izleme yer alıyor.
Bu olay, bu çeyrekte üst düzey bir borsayı etkileyen ikinci büyük ihlal olarak kayda geçiyor ve saklama riski konusundaki tartışmaları yeniden canlandırıyor; endüstri standartlarının güçlendirilmesi gerektiğini vurguluyor. Güvenlik uzmanları, donanım cüzdan entegrasyonlarının hızla benimsenmesi ve merkezi olmayan saklama çözümlerinin uygulanması çağrısında bulunuyor; merkezi platformların karmaşık saldırganlar için yüksek değerli hedefler olmaya devam ettiğini savunuyorlar.
İhlale yanıt olarak, birkaç önde gelen kripto para firması tehdit istihbaratı ve en iyi uygulamaları paylaşmak için işbirliği çabalarını duyurdu. Geçen yıl önde gelen borsalar ve kurumsal saklayıcılar tarafından kurulan Dijital Varlık Güvenliği Konsorsiyumu (Digital Asset Security Consortium), güçlendirilmiş dayanıklılık önlemlerini koordine etmek ve ortak olay müdahale protokollerini oluşturmak için acil bir oturumu topluyor.
İhlale rağmen Crypto.com’un yerel tokenı (CRO) ve genel platform kullanım göstergeleri, şirketin hızlı iyileştirme adımlarına olan güveni yansıtarak sınırlı ölçüde de olsa etkisinin sürdüğünü gösterdi. Piyasa analistleri, zamanında müşteri tazminatlarının ve şeffaf iletişimin kullanıcı güvenini korumak ve uzun vadeli itibar zararını azaltmak için kritik olduğunu belirtiyor.
Kripto para sektörü olgunlaşmaya devam ettikçe düzenleyici kurumlar zorunlu ihlal açıklama yükümlülükleri ve tüketici koruması yönergelerine ilişkin önerilen revizyonları inceliyor. Crypto.com’un olayı, AB’nin Markets in Crypto-Assets (MiCA) çerçevesi kapsamındaki ileriki rehberlik ve ABD Kongresi’nde tartışılan benzer kurallar üzerinde etkili olabilir.
Bu olay, dijital finansmandaki sürekli tehdit ortamını ve dijital varlık kabulünü güvenli bir ortamda teşvik etmek için borsalar, saklayıcılar ve politika yapıcılar tarafından sürekli dikkat gösterilmesi gerektiğini vurguluyor.
Yorumlar (0)